خدمات شبکه و پشتیبانی شبکه

۴ میلیون کاربر از سیستم امنیتی Knox سامسونگ استفاده می‌کنند

آذر ۶, ۱۳۹۴/در امنیت /توسط حسین خلیلی صفا

دو سال از زمانی که سامسونگ راهکار امنیتی Knox را معرفی کرد، می‌گذرد. حالا خبری منتشر شده که ۴ میلیون کاربر در سراسر جهان از این سیستم امنیتی استفاده می‌کنند. با زومیت همراه باشید.

ایران و جنگ‌های سایبری

آذر ۶, ۱۳۹۴/در cyber, security, virus, امنیت, فناوری اطلاعات /توسط ادمین

در اواخر سال ١٣٩٠ نامه‌ای از سوی حراست وزارتخانه‌ها و سازمان‌های کشور درباره انتشار ویروس جدیدی که اطلاعات دستگاه‌ها را به صورت دائمی و برگشت‌ناپذیر، حذف می‌کند ارسال می‌شود.

هم‌زمان چندین شرکت در خاورمیانه درباره بدافزاری که اقدام به حذف داده‌های حساس می‌کند، به اتحادیه بین‌المللی مخابرات شکایت می‌کنند. شرکت کسپراکسی از سوی این اتحادیه مأمور می‌شود درباره این بدافزار احتمالی تحقیق کند. در سوم اردیبهشت ١٣٩١ مرکز مدیریت امداد و هماهنگی عملیات رخداداهای رایانه‌ای ایران -ماهر- از حمله بزرگ سایبری علیه سیستم‌های وزارت نفت و چندین شرکت ملی فعال در زمینه نفت و گاز خبر می‌دهد. در اطلاعیه مرکز ماهر به ویروسی با عنوان «وایپر» اشاره شده که اطلاعات دیسک سخت سیستم‌ها را به‌طور کامل حذف می‌کند. هفتم خرداد همان سال مرکز ماهر، اطلاعات بیشتری درباره حملات سایبری و بدافزار استفاده‌شده در آن منتشر می‌کند. در خبر از بدافزار جدید با عنوان Flame یاد می‌شود.

در همان تاریخ شرکت کسپراسکی نیز جزئیاتی درباره ویروسی با همان نام منتشر می‌کند. یک روز پس از آن مؤسسه تحقیقاتی CrySyS وابسته به دانشگاه بوداپست مجارستان یک گزارش مفصل ٦٤صفحه‌ای درباره بدافزاری با نام اسکای وایپر منتشر می‌کند. در پی اعلام جزئیات فنی بدافزار Flame از سوی مرکز ماهر، در سایت مؤسسه CrySyS به یکسان‌بودن دو بدافزاراسکای وایپر و Flame اشاره می‌شود. کرانه باختری در فلسطین، سودان و سوریه، با فاصله بیشتر، از دیگر اهداف این بدافزار محسوب می‌شوند. اندازه برنامه اصلی Flame بیش از شش مگابایت است و مجموعه کامل برنامه‌های این بدافزار حدود ٢٠ مگابایت فضا اشغال می‌کند.

ویروس‌نویسان اغلب برای انتشار راحت‌تر فایل‌های مخرب، فایل‌هایی با حجم کم می‌سازند، اما ساختار پیچیده این بدافزار نیاز به کتابخانه‌های پیچیده‌ای همچون Zlib و مفسر Lua دارد که باعث ایجاد این حجم زیاد می‌شود. برای بررسی دقیق عملکرد ویروس‌های استاکسنت و دوکو، ماه‌ها وقت صرف شده بود و در نگاه اول به‌راحتی می‌شد فهمید که بررسی و کسب اطلاعات دقیق درباره ویروس Flame بسیار دشوارتر است و به زمان بیشتری نیاز دارد؛ برای نمونه یکی از بخش‌های کوچک و رمزگذاری‌شده بدافزار Flame حاوی بیش از ٧٠‌ هزار سطر برنامه‌نویسی به زبان C است و بیش از ١٧٠ عبارت رمز‌گذاری شده در آن به کار رفته است. توابع و بخش‌های مختلف آن به شکل فوق‌پیچیده‌ای به یکدیگر متصل شده‌اند. این بدافزار با تزریق خود به پروسه‌های مجاز سیستم‌عامل، اجرا و به ‌عنوان یک سرویس در سیستم‌عامل ویندوز ثبت می‌شود.

از گواهی‌نامه و راه‌اندازهای جعلی استفاده کرده و خود را در کِرنِر در پایین‌ترین سطح سیستم اجرا می‌کند. برخی از فایل‌های بدافزار در ظاهر متعلق به شرکت مایکروسافت هستند؛ برای مثال یک فایل در ظاهر Client windows Authentication Client ٥,١ با شماره ساخت دوهزارو ٦٠٠ و متعلق به microsoft corporation است، ولی بررسی دقیق‌تر نشان می‌دهد مانند ویروس‌های استاکسنت و دوکو هیچ‌یک از فایل‌های بدافزار Flame کلید اصالت‌سنجی معتبری ندارند.

Flame قابلیت تشخیص بیش از صد محصول امنیتی اعم از ضدویروس‌ها، برنامه‌های ضدجاسوسی و دیوارهای آتش و توانایی فرارصد آنها را دارد و خود را از طریق حافظه‌های usb flash تکثیر کرده و با استفاده از ضعف‌های امنیتی که برخی از آنها در بدافزار معروف استاکسنت نیز به کار گرفته شده بودند، در سطح شبکه منتشر می‌کند. برخلاف ویروس‌های رایج، این بدافزار به‌کندی از طریق حافظه‌های usb انتشار می‌یابد تا جلب توجه نکرده و به ‌عنوان یک رفتار مخرب از سوی ابزارهای امنیتی شناخته نشود. عملیات متنوع و پیچیده این بدافزار از طریق چندین سرور کنترل، فرماندهی، مدیریت و هدایت می‌شود. Flame از فعالیت‌های کاربر تصویربرداری و تماس‌های صوتی برقرارشده از طریق سیستم آلوده را شنود و ضبط می‌کند. اطلاعات جمع‌آوری‌شده را در بانک داده‌های SQL Li ذخیره کرده و آنها را به سرورهای کنترل و فرماندهی ارسال می‌کند.

در اوایل خردادماه ٩١ این سرورها فرمان خودکشی را به بدافزار دادند. باز هم آمریکا و اسرائیل متهمان اصلی در ساخت و انتشار بدافزار Flame در قالب یکی از بزرگ‌ترین حملات سایبری هستند؛ هرچند همواره از ارائه توضیحات دراین‌باره طفره رفتند.

کشف بدافزار فوق‌پیچیده Flame یک‌بار دیگر نشان داد، تنها با اتکا به ضدویروس‌ها نمی‌توان شبکه‌ها را از گزند حملات سایبری فوق‌پیچیده محافظت کرد. شاید اثرات مخرب بدافزار Flame برای سیستم‌های حیاتی کشور امکان اندازه‌گیری نداشته باشد، اما رویکرد مدیران ارشد فناوری اطلاعات کشور، پس از شناسایی این بدافزار كار را برای برپا‌کنندگان این نوع حملات سایبری بسیار دشوارتر کرد.

هتک حیثیت دختر اسلامشهری با دخالت پلیس فتا پایان یافت

آذر ۴, ۱۳۹۴/در cyber, FATA, fazay e majazi, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس فتا غرب استان تهران از دستگيري دختري در اسلامشهر به جرم هتک حيثيت دوستش در فضاي مجازي خبر داد.

سرهنگ"اصغر باقريان"در تشريح اين خبر گفت: خانمي با مراجعه به پليس فتا شهرستان اسلامشهر اعلام کرد صفحه اي در فيس بوک به نام او ايجاد شده که با قرار دادن عکس و شماره تلفن وي در اين صفحه، باعث تماس و ايجاد مزاحمت هزاران نفر براي او شده است،بررسي موضوع در دستور کار ماموران پليس فتا قرار گفت.

اين مقام انتظامي گفت: با ادامه تحقيقات و بررسي هاي تخصصي، هويت متهم که يکي از دوستان شاکي بود شناسايي و به پليس احضار شد.

"باقريان"گفت: متهم در بازجويي ها ضمن پذيرش بزه انتسابي، اعتراف کرد به دليل اختلافاتي که با شاکي پيدا کرده بوده و به انگيزه انتقام جويي، تصاوير و شماره تلفن وي را با ايجاد صفحه اي و با عناوين نامناسب در شبکه اجتماعي فيس بوک منتشر کرده است.

باقريان در پايان با بيان اينکه متهم پس از تشکيل پرونده تحويل مرجع قضايي شد،از شهروندان به ويژه از بانوان محترم خواست تصاوير خصوصي و خانوادگي خود را در اختيار ديگران قرار ندهند تا در چنين مواردي اين تصاوير به ابزاري براي هتک حيثيت آنها تبديل نشود.

عامل هتک حیثیت در شبکه اجتماعی تلگرام دستگیر شد

آذر ۴, ۱۳۹۴/در cyber, FATA, telegram, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس فتا فرماندهي انتظامي خراسان جنوبي از دستگيري عامل هتک حيثيت ونشر اکاذيب در نرم افزار تلگرام خبر داد.

سرهنگ"سيد غلامرضا حسيني"در تشريح اين خبر گفت:با اعلام شكايت يکي از شهروندان مبني بر هتك حيثيت و نشر اكاذيب عليه وي در شبكه اجتماعي تلگرام و نوشتن مطالب كذب،بلافاصله پس از هماهنگي با مقام قضائي پرونده اي تشکيل شد و بررسي موضوع در دستور كار مأموران پليس فتا اين استان قرار گرفت.

وي افزود:کارشناسان اين پليس طي يکسري اقدامات فني و تخصصي متهم را شناسايي و با اخذ مجوز از مقام قضائي وي را دستگير کردند.

سرهنگ"حسيني"تصريح کرد:متهم پس از انتقال به پليس فتا در ابتدا منکر هرگونه ارسال پيامک و هتک حيثيت و نشر اكاذيب در شبكه اجتماعي تلگرام شد اما در مواجه با شواهد و مستندات موجود؛ناچار لب به اعتراف گشود و به جرم خود مبني بر هتک حيثيت شاکي اعتراف کرد.

وي خاطر نشان کرد:به افرادي كه در فضاي مجازي و شبكه هاي اجتماعي اقدام به هتك حيثيت و نشر اكاذيب عليه همديگر مي کنند، هشدار داده مي شود طبق ماده 17 قانوم جرايم رايانه اي با اثبات عمل مجرمانه آنها بايد پاسخگوي قانون و مسئول عمل مجرمانه خود باشند.

سرهنگ "حسيني" در پايان از شهروندان خواست،در صورت مشاهده هرگونه فعاليت مجرمانه در فضاي مجازي مراتب را از طريق نشاني پليس فتا به آدرس www.Cyberpolice.ir اعلام کنند.

هشدار پلیس فتا فارس در مورد عشق‌های مجازی در اینترنت

آذر ۴, ۱۳۹۴/در cyber, FATA, internet, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس "فتا" استان فارس در خصوص عشق‌هاي مجازي در اينترنت و عواقب سوء آن هشدار داد.

سرهنگ "سيدموسي حسيني" با بيان اين که يكي از روش هاي جديد دوست‌يابي و ايجاد ارتباط با سايرين، استفاده از اينترنت است گفت: در اين مقوله، اتاق‌هاي گفتگو كه به "چت روم ها" معروف هستند و در سايت‌هاي گوناگون در دسترس همگان قرار دارند، بيشترين نقش را ايفا مي‌كنند.

وي ادامه داد: سايت‌هاي قدرتمندي نظير "ياهو"، "گوگل"، شبکه هاي اجتماعي موبايلي و.... مرتباً در حال ارتقاء و افزايش قدرت مانور در "چت روم ها" و سايت‌هاي زيرمجموعه دوست‌يابي و همسريابي خود هستند.

رئيس پليس "فتا" اظهار كرد: افزايش امكانات تصويري در اين سايت‌ها باعث شده است تا با نصب يك دوربين كوچك روي مانيتور، امكان ارتباط چهره به چهره نيز فراهم شود تا فضاي ارتباطي حالتي طبيعي‌تر به خود بگيرد.

سرهنگ "حسيني" بيان كرد: اين فناوري پيشرفته، انقلابي در نزديكتر شدن افراد در سراسر دنيا به يكديگر ايجاد كرده است، امّا اين ارتباط در "چت روم ها" و از طريق اينترنت، نوع جديدي از عشق‌هاي مجازي را ايجاد كرده كه به عشق‌هاي اينترنتي معروف است.

وي دختران را قشر آسيب پذير در اين حوزه معرفي کرد و هشدار داد: در ايـن ميان، دخـتران به لحـاظ احـساس خطر يا بروز حالت شرم در حضور جنس مخالف، ترجيح مي‌دهند تا در دنياي مجازي و فارغ از دغدغه‌هاي حضور واقعي به گفتگو بپردازند.

رئيس پليس "فتا" تصريح كرد: دختران در اين شرايط به لـحاظ غليـان احساسات و گرايشات جديد و ناملموس در خود، علاقه کثيري به اين نوع ارتباط نشان مي‌دهند و به‌طور معمول از هويت‌ها و شناسه‌هاي غيرواقعي براي حضور و معرفي خود استفاده مي‌ كنند.

وي گفت: اين ارتباطات معمولاً از طريق پست الكترونيك (ايميل) ادامه مي‌يابد و پس از مدتي با ارتباطات تصويري (استفاده از وب كم) شكل تازه‌اي به خود مي‌گيرد كه سرانجام به ملاقات حضوري مي‌انجامد.

رئيس پليس "فتا" خاطرنشان كرد: متأسفانه در اغلب موارد افراد با انگيزه‌هاي متفاوتي در اين ارتباط وارد مي‌شوند كه عواقب سوء آن متوجه فرد نوجوان، به‌خصوص دختران خواهد بود.

سرهنگ "حسيني"‌ از شهروندان درخواست كرد: در صورت مواجه با موارد مشکوک آن را از طريق سايت پليس فتا به آدرس Cyberpolice.ir ايميل: [email protected] و يا تلفن : 2183919-071 بخش تماس با پليس "فتا" درميان بگذارند.

باز هم اعتماد بیجا دردسر ساز شد

آذر ۴, ۱۳۹۴/در cyber, FATA, internet, امنیت, فناوری اطلاعات /توسط ادمین

پليس فتا شهرستان تربت حيدريه خراسان رضوي عامل برداشت غيرمجاز اينترنتي را شناسايي و دستگير کرد.

فرمانده انتظامي شهرستان تربت حيدريه در تشريح اين خبر گفت: در پي شكايت شهروندي مبني بر برداشت 20 ميليون ريالي غيرمجاز از حساب عابر بانکش موضوع در دستور كار تيمي از ماموران پليس فتا قرار گرفت.

سرهنگ سيدابوالقاسم حيدري مقدم افزود: کارشناسان پليس فتا پس از بررسي اظهارات مالباخته که اظهار داشت رمز دوم نداشته با يک سري تحقيقات فني بر روي حساب بانکي مالباخته عامل برداشت هاي غيرمجاز را شناسايي و به پليس فتا احضار کردند.

وي ادامه داد: متهم به سرقت در بازجوئي هاي اوليه منکر هرگونه جرمي بود در بازجوئي هاي به عمل آمده در مواجهه با مستندات ديجتالي کشف شده به بزه انتسابي اعتراف کرد.

متهم اظهار داشت هنگامي كه مال باخته جهت خريد به فروشگاه آمد از غفلت وي سوء استفاده و رمز دومي براي كارت اعتباري اش تعيين و آن را به صاحبش برگرداندم سپس از طريق اينترنت با داشتن رمز دوم مبلغ 20 ميليون ريال از حساب بانكي وي خارج كردم.

سرهنگ حيدري مقدم با اشاره به معرفي متهم به مقام قضايي از شهروندان خواست: در هنگام خريد از فروشگاه ها شخصاً رمز كارت اعتباري خود را وارد و از در اختيار گذاشتن آن نزدافراد ناشناس پرهيز کنيد.

برداشت غیرمجاز از حساب دختر دانشجو به علت سهل انگاری

آذر ۴, ۱۳۹۴/در cyber, FATA, Police, امنیت, فناوری اطلاعات /توسط ادمین

رئيس پليس "فتا" استان فارس از کشف پرونده برداشت غيرمجاز از حساب دختر دانشجو در شيراز خبر داد.

سرهنگ "سيدموسي حسيني" با اعلام اين خبر گفت: شاکي اين پرونده که دختر 18ساله است، با ارائه مرجوعه قضايي به پليس "فتا" فارس مدعي شد مبلغ چهارميليون ريال به صورت غيرمجاز از حساب بانکي اش برداشت شده است و خواستار رسيدگي به پرونده خود شد.

وي ادامه داد : پس از تشکيل پرونده، ماموران پليس "فتا" فارس اقدامات فني خود را جهت شناسايي متهم يا متهمين آغاز كردند.

رئيس پليس "فتا" استان فارس گفت: با انجام اقدامات فني ماموران موفق به شناسايي و دستگيري متهم شدند و و ي در بازجويي هاي بعمل آمده به جرم خود اقرار كرد.

سرهنگ "حسيني" اظهار كرد: متهم که دختر جوان20ساله مي باشد ضمن ابراز ندامت از کرده خود،‌ در خصوص نحوه دسترسي به اطلاعات حساب بانکي شاکي گفت؛ روزي که شاکي براي پرداخت اينترنتي شهريه دانشگاه به "کافي نت" دانشگاه مراجعه کرده بود من نيز در آنجا درحال فعاليت اينترنتي بودم.

وي بيان كرد: اين متهم مي گويد از آنجا كه شاکي عجله داشت و از ساعت کلاسي اش گذشته بود بنابراين مشخصات حساب بانکي اش را به مسئول کافي نت داد و از وي تقاضا کرد شهريه دانشگاهش را پرداخت کند و هنگام گفتن اطلاعات به مسئول "کافي نت" من نيز اين اطلاعات را بر روي کاغذ يادداشت كردم و در ادامه به صورت اينترنتي از حساب وي برداشت كردم.

رئيس پليس "فتا" استان فارس در رابطه با نگهداري اطلاعات حساس مربوط به حساب هاي کاربري افراد هشدار داد و افزود: اين اطلاعات به منزله خط مقدم حساب بانکي مي باشد که افراد مي بايست در حفظ و نگهداري آن کوشا باشند.

سرهنگ "حسيني" از شهروندان درخواست كرد؛ براي حساب هاي بانکي خود يک حساب پشتيبان ساخته و براي کارت اعتباري خود از رمزي استفاده کنند که به راحتي قابل حدس زدن نباشد، مثلا از شماره شناسنامه يا تاريخ تولد يا اعداد ترتيبي پشت سر هم و... براي رمز کارت خود استفاده نکنند.

راهکارهای پاندا سکیوریتی در جهت مقابله با حملات Zero-Day

آذر ۳, ۱۳۹۴/در Panda Security, security, Zero-Day, امنیت, فناوری اطلاعات /توسط ادمین

حمله Zero-Day (حملات صفر روزه)، حملهای است که به‌محض شناسایی یک آسیب پذیری، تکثیر شود. به بیان ساده‌تر، هرگونه حمله‌ای را که قبل از انتشار اصلاحیه امنیتی بواسطه وجود یک نقص امنیتی، اتفاق بی افتد را حمله صفر روزه مینامند. این حملات صفر روزه برای کسب شهرت ناگهانی هکرها و اثبات قدرت شان ابزار خوبی به شمار میرود.

حفظ امنیت در برابر چنین حملاتی، برای سازمان ها از اهمیت بسیار بالایی برخوردار است. برخی سازمانها برای مقابله با اینگونه حملات، متخصصانی را استخدام میکنند که وظیفه آنها کشف آسیب پذیری های نهفته در سازمان و پوشش آنها قبل از هرگونه حمله سایبری است.

هدف اصلی این متخصصان، این است که به محض کشف آسیب پذیری در نرم افزار آن را سریعاً به مسئولان امنیتی خود اطلاع رسانی کرده و به دنبال راهکار و انتشار اصلاحیه های امنیتی در جهت رفع آن آسیب پذیری ها باشند.

به‌عنوان مثال، شرکت گوگل یک تیم حرفه ای برای انجام این کار تحت عنوان Project Zero دارد که گروهشان متشکل از هکرهای معروفی چون George Hotz ، Tavis Ormandy ، Ben Hawkes، Brit Ian Beerو توسط George Hotz رهبری می شود.

بنا بر اعلام یکی از کارشناسان حوزه امنیت شرکت پاندا سکیوریتی، بخش نگران کننده حملات صفر روزه هنگامی است که هکرها این‌گونه آسیب پذیری ها را شناسایی کنند و به‌جای انتشار آن، تصمیم بگیرند که به ‌صورت مخفیانه از آن استفاده کنند که در این حالت نه تنها یک سازمان، بلکه دنیای آی تی در معرض خطر قرار می گیرد.

اما چگونه از آسیب حملات Zero-Day در امان باشیم... ؟!

به نظر میرسد که مقابله با چنین حملاتی بسیار دشوار باشد. تصور اینکه ابزارهای امنیتی بتوانند تمامی نقص های امنیتی کشف نشده را شناسایی و در جهت رفع آن اقدام کنند، کمی غیرمعقول به نظر میرسد.

با این وجود شرکت پاندا سکیوریتی به منظور جلوگیری از حملات مخرب صفر روزه، راهکارهایی را برای سازمان ها و مدیران آی تی ارائه داده است تا با اجرای آنها بتوان تا حد امکان از انتشار اینگونه حملات جلوگیری نمود:

از نصب نرم‌افزارهای غیرضروری خودداری کنید:

هر نرم‌افزاری که بر روی سیستم نصب شود را می‌توان مسیری برای ورود حملات صفر روزه در نظر گرفت. بنابراین لیست نرم‌افزارهایی که تا به حال نصب‌کرده‌اید را مرور کرده و آن‌هایی را که غیرضروری هستند و عملاً کاربردی ندارند را حذف نمایید.

نرم‌افزارهای کاربردی خود را بطور مستمر به روز نگاه دارید:

همیشه از آخرین به‌روزرسانی و آخرین نسخهی موجود نرم‌افزارها استفاده نمایید. معمولاً در به روز رسانی ها، نرم افزار از لحاظ ایمنی ارتقاء پیدا کرده و آسیب پذیری های موجود را رفع می کند.

از یک فایروال امن استفاده کنید:

اگر در معرض خطر یک آسیب پذیری امنیتی قرار گیرید، این احتمال وجود دارد که فایروال ارتباط و اتصال مشکوک مربوطه را تشخیص داده و آن را متوقف نماید. بنابراین به تمامی سازمان ها استفاده از یک فایروال امن توصیه می شود.

علاوه بر این راهکارها، مسلماً سیستمهای شما باید به یک ضدویروس مطمئن و قدرتمند نیز مجهز باشند. شرکت پاندا محصولی تحت عنوان "Adaptive Defense 360" را به تمامی مدیران آی تی و سازمان ها پیشنهاد می کند. این محصول، تمام برنامه‌های کاربردی موجود در سیستم را نظارت میکند و همچنین با به‌کارگیری از تکنیک "یادگیری ماشینی" و استفاده از پلت فرم های "کلان داده" ، به‌صورت فوق‌العاده‌ای قادر به آنالیز کردن رفتار برنامههای کاربردی به‌صورت زنده است.

با در نظر گرفتن این ویژگیها، پاندا اداپتیو دیفنس360 ، قادر است در حالتی تحت عنوان "Extended Block Mode" از اجرای برنامه های نامطلوب و غیر کاربردی به درستی جلوگیری کند:

در این حالت تنها برنامه‌هایی که به‌عنوان Good Ware (خوب افزار) دسته‌بندی‌ شده اند قابل اجرا خواهند بود و سایر برنامه‌ها بصورت خودکار متوقف خواهند شد. این دسته بندی توسط مدیر آی تی یک سازمان صورت می گیرد. این سیستم پیشرفته امنیتی منجر می شود که هیچ بدافزاری روی سیستم کاربر اجرا نشود، البته به شرطی که مدیریت صحیحی روی ماژول های امنیتی آن انجام گیرد.

در نهایت رفتار کاربران بیش از آنچه فکر تصور می شود در ایمن سازی رایانه و شبکه های سازمانی تأثیر گذار است. نباید فراموش کرد که با وجود قوی ترین سیستم های امنیتی، کاربران خود در ایمن سازی سیستم هایشان نقش بسزایی دارند.

هکرها باز هم مرورگر “گوگل کروم” را نشانه رفته اند

آذر ۳, ۱۳۹۴/در Google Chrome, Panda Security, security, امنیت, فناوری اطلاعات /توسط ادمین

به نظر می رسد که هکرها هرگز دست به سینه نمی نشینند. با پیشرفت روز افزون امنیت گوگل، مزاحمان اینترنتی هم خود را در راستای این امر قوی تر ساخته اند. این بار همزمان با پیشرفت مرورگر پیشرفته کروم در حوزه امنیتی، هکرها نیز بدافزار جدیدی از نوع PUPs یا همان برنامه های ناخواسته تحت عنوان "E Fast Browser" منتشر کردند. این بدافزار، امنیت حریم خصوصی کاربران را تهدید کرده و حتی قادر به ربودن هویت کاربران نیز می باشد.

این بدافزار مشابه بسیاری از بدافزارها کار خود را با ایجاد Pop-up های مزاحم آغاز می کند. در واقع عملکرد آن به گونه ای است که بدون اینکه کاربر بر روی لینکی کلیک کند، صفحات وب‌سایت‌های دیگر به‌صورت خودکار برای وی باز شود. علاوه بر این، درعین‌حال که تک‌تک اقدامات کاربر را ردیابی میکند قادر است وب‌سایت فعلی را به‌صورت خودکار به وب‌سایت‌های دیگری که از قبل برنامه ریزی شده اند، هدایت کند.

وجه تمایز این بدافزار این است که برخلاف سایر بدافزارها به‌جای استفاده از مرورگر فعلی کاربر، خود را جایگزین مرورگر وی میکند. با این کار، میتواند تعداد بیشتری لینک و فایل را به سرقت برده و حتی آیکونی مشابه آیکون مرورگر Chrome را جایگزین کرده و خود را بجا زند.

بر اساس اعلام شرکت پاندا سکیوریتی، شرکت ارائه ‌دهنده‌ی این بدافزار Clara Labs نام دارد. این شرکت انتشار مرورگرهای مشابه دیگری بانام BoBrowser و Tortuga و Unico را نیز در سوابق کاری خود ثبت کرده است.

برخی از کاربران فکر می کنند که این بدافزار را میتوان یک مرورگر قانونی در نظر گرفت که با ارائهی قابلیتهایی مثل تاریخچهی دقیق جست‌وجوی‌های رایج کاربر و پیشنهاد دادن سایت‌های مفیدی مثل سایت‌های خرید و فروش با نرخ‌های مناسب، تجربهی وب گردی لذت‌بخش‌تری را برای کاربر فراهم میکند.

اما توصیه میشود که کاربران در حین استفاده از چنین برنامه ای، این نکته را در نظر داشته باشند که هدف اصلی توسعه‌دهندگان این بدافزار ارائهی تجربهی خوب وب گردی نبوده و از آن به‌عنوان یک بدافزار مزاحم تبلیغاتی استفاده می کنند.

همان‌طوری که در بالا نیز اشاره شد خطرناک‌ترین جنبه‌ی این بدافزار، جمع‌آوری اطلاعات کاربران می باشد و همچنین می تواند آن اطلاعات را با برنامه‌های کاربردی دیگر نیز به اشتراک بگذارد. این قضیه می‌تواند منجر به سرقت رفتن هویت کاربران شود.

E Fast Browser چگونه به سیستم کاربر دسترسی پیدا میکند؟

به گزارش پایگاه اطلاع رسانی PCrisk درواقع این بدافزار برای دسترسی پیدا کردن به سیستم کاربر، خود را در فایل نصب برخی نرم‌افزارهای رایگان پنهان کرده و با این نقاب امنیت کاربر را تهدید میکند.

چه راهکارهایی برای مقابله با این بدافزار وجود دارد؟

کارشناسان شرکت پاندا سکیوریتی برای جلوگیری از نصب خودکار این‌گونه بدافزارها چند راهکار ساده ارائه کردهاند:

برنامه های ناخواسته یا PUPs اغلب در قالب برنامه های رایگان از منابع غیر معتبر استخراج می شوند، لذا به هیچ عنوان از وب سایت های ناشناخته و نا معتبر برای دریافت برنامه ها استفاده نکنید.

همیشه بخاطر داشته باشید، در هنگام نصب برنامه ها، مراحل تنظیمات قبل از نصب را به دقت دنبال نمایید و تنظیمات نصب را به حالت پیش فرض رها نکنید. معمولاً برنامه های ناخواسته به عنوان یک افزونه در کنار برنامه اصلی روی سیستم کاربر اضافه می شوند که البته در هنگام نصب می توان آن گزینه را غیر فعال کرد.

سعی کنید از نصب برنامه‌های وابسته که به‌صورت خودکار در کنار برنامه دیگری ظاهر میشوند، خودداری نمایید.

استفاده از یک ضدویروس قدرتمند و مطمئن می تواند یک راهکار بسیار مناسب برای کاربران اینترنت باشد، چرا که برنامه های ناخواسته به محض ورود روی سیستم توسط برنامه امنیتی تجزیه و تحلیل می شود و در صورت مشاهده دسترسی های غیر مجاز فعالیت آن را فوراً متوقف می سازد.

کسپرسکی، پیام‌رسان‌ها را از لحاظ امنیتی ارزیابی کرد/ امن‌ترین پیام رسان‌ها را بشناسید

آذر ۳, ۱۳۹۴/در Kaspersky, messenger, security, امنیت, فناوری اطلاعات /توسط ادمین

تحقیقات کسپرسکی و موسسه B2B Interlnational، ضمن هشدار به کاربران در مورد استفاده از پیام‌رسان‌های موبایل، امن‌ترین این برنامه‌ها را معرفی کرد.

تحقیقات اخیری که توسط کسپرسکی و با نظارت موسسه B2B Interlnational صورت گرفته است نشان می‌دهد که 62 درصد مخاطبان فکر نمی‌کنند که پیام رسان‌های آنلاین امن باشند، 61 درصد اطمینانی به سرویس‌های VoIP (تلفن روی بستر IP) ندارند و 60 درصد هم در حین یک مکالمه تصویری، این احساس را که محافظت شده باشند، ندارند. با همین اوصاف، 37 درصد کاربران، پیام رسان‌های آنلاین را ترجیح می‌دهند، 25 درصد از پیام رسان‌های شبکه‌های اجتماعی استفاده می‌کنند و 15 درصد به طور مداوم از سرویس VoIP استفاده می‌کنند. علاوه بر این، 17 درصد کاربران از ابزارهای الکترونیکی ارتباطاتی برای تبادل داده‌های حساس و خصوصی استفاده می کنند. بنابراین مفید است که بدانیم که چه تعداد از این افراد داده‌های خود را در معرض بسترهای آنلاین قرار داده و در عین حال آمار، این اطلاعات را پوشش نداده است.

این که پیام رسان‌ها از بسیاری از کاربران رفتار مشکوک دریافت می‌کنند کاملاً توجیه پذیر است. تحقیقات اخیری که توسط Electronic Frontier Foundation (EFF) صورت گرفته، نشان داده است که اکثریت پیام رسان‌های شناخته شده دارای سطوح امنیتی بالا نیستند.

بالاترین امتیازی که یک پیام رسان امن توانسته کسب کند عدد 7 (از 10) است. متاسفانه، Skype، AIM و Blackberry Messenger صرفا یک امتیاز کسب کرده‌اند در حالی که Viber، Google Hangouts، Facebook Messenger و Snapchat نهایتا 2 امتیاز به دست آورده‌اند.

‌نرم‌افزار فراگیر WhatsApp نیز تنها 2 امتیاز کسب کرده بود، اما با ارایه پروتکلی که Open Whisper Systems مطرح کرد و کاملا توسط WhatsApp پشتیبانی می‌شود، می‌توان گفت این پیام رسان تکلیف خود را انجام خواهد داد و سطح بالاتری از قابلیت اطمینان در رمزنگاری را به دست خواهد آورد.

تمام پیام رسان‌هایی که در بالا معرفی شده است ارتباط را رمزنگاری می‌کنند، اما هیچ کدام کلیدهای رمزنگاری را تغییر نمی‌دهند یا هویت طرفین ارتباط را تایید نمی‌کنند. علاوه بر این، خود شرکت‌های توسعه دهنده قادر هستند اطلاعات خصوصی شما را بخوانند. همچنین، با توجه به اختصاصی بودن کد برنامه‌ها، حفره‌های امنیتی تنها می‌تواند توسط کارمندان شرکت مربوطه کشف و وصله شوند. تمام این عوامل در حین تحقیقات EFF لحاظ شده است.

از میان تمام پیام رسان‌های محبوب و شناخته شده، تنها دو مورد یافت شدند که به طور قابل قبول امن هستند: Apple iMessage که امتیاز 4 را کسب کرده و Telegram که امتیاز 5 را به دست آورده است. در مورد Telegram هم می توان گفت، آن ها نیز شروع به خواندن اطلاعات کاربران خود نموده و کانال های ناخواسته (کانال هایی که ارتباط تنگاتنگ با سازمان های تروریستی دارند) را مسدود می کنند.

در حال حاضر تنها یک برنامه مکالمه تصویری محبوب و در عین حال امن وجود دارد؛ Apple Facetime که امتیاز 4 را کسب کرده است.

بنابراین، آیا این بدان معناست که عملا هیچ پیام رسان امنی وجود ندارد؟ در واقع مواردی وجود دارد اما به وفور مورد استفاده قرار نگرفته‌اند. آیا درباره ی Chatsecure، CryptoCat، Signal و یا SilentText چیزی شنیده‌اید؟ احتمالا خیر؛ اما این موارد قهرمانان رتبه بندی EFF بوده‌اند. برخی پیام رسان‌های دیگر که از لحاظ شهرت یکسان هستند، مانند OTR (توسط Adium و Pidgin)، Retroshare و Subrosa امتیاز 6 را کسب کردند.

سرویس‌های امن VoIP نیز وجود دارند. در این میان می‌توان به RedPhone و Silent Phone اشاره کرد که بالاترین امتیاز را کسب کردند و همچنین Jisti که امتیاز 6 را به دست آورد.

یک پیام رسان امن واقعی تنها به رمزنگاری بسنده نمی‌کند. چنین برنامه‌هایی از کلیدهای رمزنگاری پویا استفاده می‌کنند. در نتیجه یک مهاجم قادر نخواهد بود تا با استفاده از یافتن کلیدها، اطلاعات را به دست آورد. همچنین، اگر پیام رسان مبتنی بر کدهای متن-باز باشد مزیتی خواهد داشت که اجازه می‌دهد جامعه کاربران باگ‌ها و حفره‌های امنیتی را تشخیص داده و آنها را مرتفع کنند. علاوه بر این، با استفاده از این روش، توسعه دهندگان این خدمات قادر نخواهند بود تا به اطلاعات خصوصی دسترسی داشته باشند که در حقیقت طراحی کاربر به طور "private" بنا نهاده می‌شود.

بنابراین اگر تصمیم گرفتید چیزی بسیار سری را روی بستر پیام رسان‌های آنلاین به اشتراک گذارید، ما به شما پیشنهاد می‌کنیم تا به مخاطب خود هشدار دهید که از ابزارهای کمتر شناخته شده و امن‌تر استفاده کنید.

به طور کلی، استفاده از پیام رسان‌ها اثبات می‌کند که مردم در مواجهه با حریم شخصی خود خیلی سهل انگار هستند. اکثریت مردم ترجیح می‌دهند تا خود را وابسته به یک گزینه شناخته شده‌تر و راحت‌تر کنند بدون این که سطح امنیتی و شخصی سازی تضمین شده را در نظر بگیرند. درست مانند افرادی است که هر جا راحت هستند از خیابان عبور می‌کنند و خود را به سختی نمی‌اندازند تا از روی خط عابر پیاده بگذرند.